BG Development


Страници: (3) 1 2 [3]   ( Първото ново мнение ) Reply to this topicStart new topicStart Poll

> Мониторинг на login/logout в AD, Active Directory Domain Controller
wqw
Публикувано на: 09-02-2018, 10:03
Quote Post


Group Icon
Име: Владимир Висулчев
Група: VIP
Ранг: Почетен член

Мнения: 5697
Регистриран на: 10.06.04



https://nxlog.co/products/nxlog-community-edition/download

Btw, аз вече се отказах от подобни скриптове щото ползвам nxlog на всеки server/workstation в домейна да ми хвърля логове директно към syslog някъде централно с минимална латентност. Дори не съм пробвал Event Fwd но подозирам че architecture астронавтите от MS отново са направили някакво лагаво безумие.

На мен това изпълнение ми трябва за fail2ban на gateway-я така че може да не е приложимо при тебе. . .

cheers,
</wqw>


--------------------
PMEmail PosterUsers Website
Top
THE STORM
Публикувано на: 09-02-2018, 13:42
Quote Post



Име:
Група: Потребител
Ранг: Старо куче

Мнения: 771
Регистриран на: 19.08.05



@relax4o Това с прехвърлянето на логовете съм го правил, но няма как да чета лог на клиентски компютър, на който му е спрял нета или е забил. Идеята е такова събитие да се хване, колкото може по-бързо, а не да чакам компютъра да се върне на линия.

@wqw Клиента не ми разрешава да инсталирам какъвто и да е софтуер на workstation-ите, иначе отдавна да съм си решил проблемите. icon_smile.gif
PMEmail Poster
Top
dvader
Публикувано на: 09-02-2018, 16:22
Quote Post


Group Icon
Име:
Група: VIP
Ранг: Почетен член

Мнения: 3881
Регистриран на: 12.07.05



QUOTE (THE STORM @ 09-02-2018, 13:42)
Клиента не ми разрешава да инсталирам какъвто и да е софтуер

Интересно, как ще те спре icon_smile.gif
Пусни си си каквото ти трябва от мрежов диск - това брои ли се за "инсталиране"?


--------------------
I find your lack of faith disturbing
PM
Top
relax4o
Публикувано на: 09-02-2018, 17:19
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 1535
Регистриран на: 04.04.07



Домейн контролера в такъв случай все трябва да получава някакъв лог, че не може да колектне евент лога от remote машината, а щом не може, се приема, че се е случило нещо.

Това мнение е било редактирано от relax4o на 09-02-2018, 17:20


--------------------
Бисери :D

QUOTE (oveRLuckEd)
Ползваш някоя нова версия на PHP, която е вече ооп ориентирана и заради това ти я изкарва тази грешка.


QUOTE (nbacool2)
Щом няма input полета, значи няма откъде да се направи SQL инжекция Very Happy
PM
Top
THE STORM
Публикувано на: 13-02-2018, 00:13
Quote Post



Име:
Група: Потребител
Ранг: Старо куче

Мнения: 771
Регистриран на: 19.08.05



@dvader Как става тази схема?

@relax4o Има и друго. За да мога да пускам WMI заявки към компютъра на user(workstation), трябва да се пуснат едни правила във firewall-а, което клиента е склонен да приеме, но предпочита да се измисли нещо по 'seamless'. icon_smile.gif
PMEmail Poster
Top
ici
Публикувано на: 13-02-2018, 02:48
Quote Post


Group Icon
Име: Ивайло Илчев ики
Група: VIP
Ранг: Почетен член

Мнения: 15056
Регистриран на: 06.06.04



LDAP - lastLogon


--------------------
Everything you can imagine is real. Pablo Picasso
PMEmail PosterUsers Website
Top
dvader
Публикувано на: 13-02-2018, 08:01
Quote Post


Group Icon
Име:
Група: VIP
Ранг: Почетен член

Мнения: 3881
Регистриран на: 12.07.05



QUOTE (THE STORM @ 13-02-2018, 00:13)
@dvader Как става тази схема?

С нещо такова:
https://docs.microsoft.com/en-us/sysinterna...ownloads/psexec

От друга страна, то за да работи копира себе си на отдалечената машина, така че това най-вероятно ще се брои за инсталация...

От къде идва забраната за инсталация?
Ако може да се избегне, може да ползваш ей това:
https://msdn.microsoft.com/en-us/library/wi...5(v=vs.85).aspx


--------------------
I find your lack of faith disturbing
PM
Top
relax4o
Публикувано на: 13-02-2018, 16:31
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 1535
Регистриран на: 04.04.07



Това е тъпо. Иска се да се свърши дадена работа, а ти клъцват крилцата от всякъде, за да се мъчиш максимално много.


--------------------
Бисери :D

QUOTE (oveRLuckEd)
Ползваш някоя нова версия на PHP, която е вече ооп ориентирана и заради това ти я изкарва тази грешка.


QUOTE (nbacool2)
Щом няма input полета, значи няма откъде да се направи SQL инжекция Very Happy
PM
Top
THE STORM
Публикувано на: 17-02-2018, 01:26
Quote Post



Име:
Група: Потребител
Ранг: Старо куче

Мнения: 771
Регистриран на: 19.08.05



@dvader Забраната за инсталация идва от клиента. Правителствена организация е и си имат някви там правила дето са им "свещени".

@relax40 Тъпо е да. И аз не се кефя, че ме насадиха точно на този проект ама нямам много опции да си ги избирам.

Иначе намерих нещо интересно - EvtSubscribe

Тази функция има опция да работи с callback. Така няма да има нужда да poll-вам постоянно от event log-а(което е бавното). Днес я разцъках и изглежда обещаващо. Другата седмица, че преправя кода в истинското приложение да я използва и ще видим как е performance-a. icon_smile.gif
PMEmail Poster
Top
THE STORM
Публикувано на: 21-02-2018, 00:01
Quote Post



Име:
Група: Потребител
Ранг: Старо куче

Мнения: 771
Регистриран на: 19.08.05



Разписах нещата използвайки въпросната функция, бързодействието е на ниво, за сега съм доволен, в края на Март ще правил release на клиенти с много големи event log-ове, дано и там нещата да са добре.

Иначе ми изникна леко неудобство с изкарването на необходимите данни от event handle-а, но има workaround, който хич не ме кефи. Може евентуално да пусна нова тема да питам дали има по-елегантно решение. icon_smile.gif
PMEmail Poster
Top
1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:

Topic Options Страници: (3) 1 2 [3]  Reply to this topicStart new topicStart Poll

 


Copyright © 2003-2015 | BG Development | All Rights Reserved
RSS 2.0